El Reglamento General de Protección de Datos (RGPD) entró en vigor el pasado 25 de mayo. Se trata de una ley europea cuyo objetivo es proteger al usuario del tratamiento que hagan las empresas que tienen acceso a sus datos.
Casos como los robos de datos de Facebook están detrás de esta normativa, que aumenta la presión sobre las empresas. Deben estar siempre preparadas para posibles inspecciones sobre el tratamiento de los datos de sus clientes.
Una operativa de negocio para la que muchas corporaciones no están preparadas, incluso cuando algunas cuentan con departamentos legales que deberían conocer esta nueva regulación.
La formación como DPD tiene un coste de entre 900 y 5.000 euros y puede acceder a ella cualquiera
Esto ha provocado una fuerte demanda de DPD (Delegado de Protección de Datos), una figura cuyo objetivo es responsabilizarse de todo lo que sucede con la información de los clientes de la empresa. Es quien da la cara cuando hay una inspección.
"A raíz de la nueva normativa, prácticamente todas las empresas han tenido mayor o menor necesidad de contar con este tipo de perfiles, si bien la fase operativa y estratégica tendrán mucho más calado en compañías con negocios B2C que posean gran cantidad de datos, o corporaciones especialmente sensibles a una fuga o ataque como la banca o RR.HH.", explica Ruben Berrocal, IT Business Manager de Randstad Technologies.
El salario para esta nueva figura laboral está dentro de una horquilla muy amplia, que se mueve entre los 40.000 y los 120.000 euros al año.
Aquellas personas que cuenten con más de cinco años de experiencia demostrable trabajando con datos no necesitarán certificarse como DPD si desean trabajar de ello
"En el área de asesoramiento para el cumplimiento de la normativa, en función de la experiencia y las funciones, hablamos de 40.000 a 80.000. En perfiles con componente técnico o tecnológico, como consultores de hacking ético, pueden ir en la misma línea. En el caso de un DPD puede estar en entornos de 60.000 a 120.000 en función del tamaño de la empresa", recalca Berrocal.
La demanda, lejos de estabilizarse, no para de crecer. Aunque la normativa se ha aprobado ya hace dos meses son muchas las empresas que van con retraso, o que han intentado por sus propios medios adaptarse al nuevo marco legal pero no lo han conseguido. Conclusión, se ven obligadas a contratar un DPD o a subcontratar el servicio a un despacho de abogados especializado.
"Para la parte de cumplimiento de la normativa hay dificultad para encontrar especialistas, aunque existen suficientes titulados como para continuar desarrollando profesionales desde la capa baja de la pirámide. En la fase más operativa, más técnica, los perfiles de ciberseguridad están representando un verdadero reto. Si se confirma que estamos al 10% de inversión en este aspecto, a medida que se incremente el volumen -y es crítico hacerlo- estamos obligados a ser realmente creativos para cubrir la demanda del mercado", explica Berrocal.
¿Cuánto cuesta ser Delegado de Protección de Datos?
Las empresas de formación acreditadas por la Agencia Española de Protección de Datos (AEPD) para certificar a las personas como DPD están recibiendo desde la aprobación de la ley una fuerte demanda de personas que desean conseguir el título.
El precio de la formación varía mucho, si bien arranca en los 900 euros y puede llegar a superar los 5.000 euros. Puede hacerlos cualquiera, no hay un requisito formativo previo. La formación suele durar unas semanas, de forma presencial u online, y luego hay que pasar un examen.
La demanda, lejos de estabilizarse, no deja de crecer
Por ejemplo, Aenor ofrece el curso de 180 horas (obligatorio para quienes nunca han trabajado con datos) por 4.600 euros euros, el de 100 horas (para quienes tienen una experiencia de entre dos y tres años) por 3.630 euros y el de 60 horas (destinado a quienes tienen una experiencia de menos de cinco años pero más de tres) por 2.420 euros. A esto hay que sumar los más de 500 euros de tasas de examen que la entidad impone -permite presentarse dos veces a examen-. En total se superan los 5.000 euros.
Aquellas personas que cuenten con más de cinco años de experiencia demostrable trabajando con datos no necesitarán certificarse como DPD si desean trabajar de ello.
Fases de la GDPR
La aplicación del Reglamento General de Protección de Datos se establece en tres fases. La primera, en la que el mercado está inmerso, viene marcada por una necesidad importante de incorporar perfiles de compliance o cumplimiento legal, cuyo foco es el de prevenir riesgos legales, estableciendo políticas y procedimientos.
"Ha de venir una segunda fase, más operativa o ejecutiva, que ha de consistir en dotar técnicamente a las organizaciones de la seguridad necesaria para la protección del dato. Esa fase, aún está por ejecutar, dado que la inversión en ciberseguridad está al 10% de donde debería estar para proteger correctamente a las organizaciones, según informes sobre el sector. Por último, se encontraría la tercera fase, de la que aún estamos lejos, que será estratégica, donde las organizaciones van a considerar el dato no sólo como factor crítico", concluye Berrocal.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación